セキュリティとエクスペリエンスの強化、M&Aの加速を実現したMindbody

Mindbodyはクラウドベースのサービスを提供しているにもかかわらず、複数の仮想プライベート ネットワーク(VPN)を含む従来型のセキュリティ インフラを抱えており、ユーザーとIT部門のいずれにとっても環境が複雑化していました。さらに、そのセキュリティは高度な脅威に対応するには不十分なものであり、そのギャップは拡大しつつありました。

「100%クラウドに移行し、ユーザーがどこからでも働けるようにしたことで、ファイアウォールやネットワーク侵入検知などのオンプレミス テクノロジーを使用してユーザーの安全を守ることができなくなりました。VPNを使用することで、ユーザーはネットワーク上のあらゆるものに自由にアクセスできました。私たちは、最新のクラウドネイティブなセキュリティ機能を備え、ユーザーと管理者の双方にとってシンプルで使いやすいエクスペリエンスを提供するソリューションを必要としていました」と最高情報セキュリティ責任者補佐兼シニア セキュリティ アーキテクトのMichael Jacobs氏は語ります。

Mindbodyはカリフォルニア州サンルイスオビスポに本社を置き、20年以上にわたって事業を展開しています。組織の成長と買収の両方を通じて拡大してきたことで、IT環境は複雑化していました。成長を続けるグローバルな組織全体で運用を合理化および簡素化し、ユーザー エクスペリエンスを向上させ、セキュリティを強化するために、MindbodyはCiscoやPalo Alto Networksなどの従来のハードウェア ベンダーやクラウドベースのスタートアップ企業のさまざまなITセキュリティ ソリューションを評価しました。

同社はセキュリティ サービス エッジ(SSE)エコシステムを構築するためにゼロトラスト アーキテクチャーを実装することで、IT環境の最新化を図ることを決定し、概念実証の実施後、Zscaler Zero Trust Exchangeを採用しました。

「幅広い製品を検討しましたが、エンド ユーザーとITの双方がZero Trust Exchangeのサービスを簡単に利用できるため、競合他社とは比べものになりません」とJacobs氏は振り返ります。

ゼロトラスト ネットワーク アクセス(ZTNA)を提供するために、MindbodyはZscaler Private Access (ZPA)を実装しました。Zscaler Zero Trust Exchangeの一部であるZPAは、ユーザーをネットワーク上に配置することなく、あらゆる場所からアプリケーションに直接接続します。高速で簡単なアクセスを提供するとともに、攻撃対象領域を最小限に抑え、ラテラル ムーブメントを排除します。

Mindbodyのユーザーは、必要なアプリケーションやネットワーク リソースにより速く簡単にアクセスできるようになりました。「ユーザーは、従来のVPNで発生していた接続やインターネット パフォーマンスの問題を心配する必要がありません。ログオンするだけで、必要なアプリケーションに安全にアクセスできます」とJacobs氏は語ります。

MindbodyのIT部門は、オーバーヘッドの削減による運用効率と生産性の向上も実感しています。「ZPAは従来のVPNソリューションの5倍のスピードで展開でき、物理デバイスを管理する必要もなくなりました。さらに、デフォルトで最小特権アクセスが提供され、クラウドネイティブ プラットフォームに基づいている点も気に入りました」とJacobs氏は語ります。

ZPAが提供するきめ細かな役割ベースのアクセス ポリシーにより、Mindbodyは各従業員が業務を遂行するために必要なアプリケーションのみにアクセスを制限できるようになりました。Zero Trust Exchange内にあらかじめ構築された統合を通じて、シングル サインオン(SSO)や多要素認証(MFA)をはじめとする社内セキュリティ環境の他のソリューションともシームレスに接続できます。

さらに、Mindbodyはデバイス ポスチャー評価もできるようになりました。これは同社にとって非常に重要な機能です。「ユーザー認証に加え、デバイスのセキュリティ構成の状態を知ることは、ゼロトラストの基礎となります」とJacobs氏は語ります。

機能的には、ノートパソコンやデスクトップのユーザーがリソースに接続すると、ZPAが自動的にポスチャー評価を実行します。そして、デバイスのハードディスクが暗号化されていること、エンドポイントでの検知と対応(EDR)エージェントがインストールされていること、ファイアウォール ソフトウェアが有効になっていることを確認します。また、ZPAはモバイル デバイスも検査し、企業のモバイル セキュリティ ポリシーに準拠しているかを確認します。

さらに、この実装により、Mindbodyのセキュリティ運用部門には、これまで利用できなかったレポート機能と意思決定に重要な情報が提供されるようになりました。「ZPAを使用することで、ユーザーがどのアプリケーションにいつ接続しているかを正確に把握できます。また、接続の傾向を可視化できるため、インシデント対応に役立ち、運用効率が向上します」とJacobs氏は語ります。

Mindbodyは買収によって成長を続けており、構成されたアプリケーションの数は700以上に増加しました。ZPAは、新たに買収した企業の従業員が必要とするアプリケーションやその他のクラウド リソースへの安全で簡単なアクセスを提供することで、新たな企業を数週間以内にMindbodyの環境に完全に移行できるよう運用部門を支援します。

「当社は最近、500人以上のユーザーを抱える企業を買収しました。アクセスの提供に要する時間は、Zero Trust Exchangeを使用することで、従来のソリューションの半分になりました」とJacobs氏は語ります。

さらに、ユーザーが特定のアプリケーションへのアクセスを要求した際の対応も、かつてないほど迅速化しています。「従来の環境では許可の付与に通常、数日から数週間かかり、シニア レベルの技術者が必要でした。今では、Zscalerの管理方法を習得していれば誰でも数分で対応できます」とJacobs氏は語ります。

また、MindbodyはZscaler Zero Trust Browserも活用し始め、すべてのデバイスで追加のエンドポイント エージェントやプラグインを管理する労力を伴わずに、ユーザーがブラウザーを利用してインターネットに安全にアクセスできるようにしています。

Zero Trust Exchangeに組み込まれたZero Trust Browserは、分離されたブラウジング セッションを作成することで、Webコンテンツをユーザーのローカル デバイスや企業のネットワークに一切ダウンロードすることなく、ユーザーがWebページにアクセスできるようにします。

同社のセキュリティ運用部門は、特定のインターネット リソースのみにアクセスする必要があるサードパーティーや買収した企業のユーザーにアクセス権を付与する際、この機能が特に役立つと期待しています。「Zero Trust Browserを使用すると、Webブラウザーへのアクセスを瞬時に提供できるため、従業員は必要な業務をすぐに開始できます」とJacobs氏は語ります。

さらに、MindbodyはZero Trust Exchangeを活用し、現在100近くのアクティブ アカウントを抱えるAmazon Web Services (AWS)の広範な展開に対応しています。Mindbodyの開発部門は、フィットネス、サロン＆スパ、統合医療など、さまざまな製品分野ごとにクラウドベースのサービスを開発、管理しています。

「ZPAは当社の開発者から非常に好評です。AWSのプライベート アプリケーションとワークロードにすばやく簡単かつ安全にアクセスできるうえ、新しいリソースへのアクセス許可もほぼ瞬時に、非常に簡単に行えます」とJacobs氏は語ります。

Mindbodyはパブリック クラウドへの移行当初からZero Trust Exchangeを活用し、安全で高パフォーマンスな環境を構築してきました。

Mindbodyはオンプレミスのデータ センターからAWSへの移行を迅速化するために、ハブとして指定されたアカウントにZPAを展開し、すべてのAWS環境へのプライベート アクセスを一元化しました。ユーザーは、このAWSハブ アカウントを介して他のすべてのAWSアカウントに接続します。この戦略を採用することで、新規ユーザーやクラウド アカウントのオンボーディングをさらに迅速化できます。アプリがAWSに移行されると、ユーザーはすぐに接続できるようになります。

また、MindbodyはInfrastructure as Code (IaC)経由でZPAを展開することで、AWSへの移行も円滑化しました。「クラウド上で高速かつ一貫したプライベート アクセスを展開するために、当社ではIaCを活用してZPAのインフラをサポートしました。Zero Trust Exchangeの自動化機能とAWSの自動化機能を組み合わせることで、すでに簡単だったことがさらに簡単になりました」とJacobs氏は語ります。

Mindbodyでは現在、ゼロトラストが単なるバズワードではなく、組織文化として根付いています。「クラウドでは、暗黙の信頼というものは存在しません」とJacobs氏は指摘します。

Mindbodyは今後、Zero Trust Exchangeの展開をZscaler Internet Access (ZIA)に拡張し、評価する予定です。最終的にどのように進めるにせよ、Jacobs氏は自社のZero Trust Exchangeの実装を「完全なゼロトラスト モデルへの入り口」であると考えています。

「当社はゼロトラスト環境を継続的に成熟させていく予定ですが、Zscalerは私たちが目指すところにより迅速かつ効率的に到達できるよう支援してくれています。ユーザーにとって、Zero Trust Exchangeはバックグラウンドで実行され、あらゆる場所から必要なときに必要なものに安全にアクセスできるようにしてくれる存在です。おかげで、ユーザーは重要な業務に集中できます」とJacobs氏は語ります。

「ZPAのおかげで、VPNのコスト、複雑さ、リモート ユーザーのオンボーディングにかかる時間が大幅に削減されました。さらに、エクスペリエンスも大幅に向上し、ユーザーはすぐに仕事に取りかかり、生産的に活動することができます。こうしたコストと時間の節約を測定する基準は設けていませんが、相当の効果でしょう」とMindbodyのCISO補佐であるMichael Jacobs氏は締めくくりました。